多様化する高度な標的型サイバー攻撃には、アンチウイルスやサンドボックスといった、今までの単一の防御策では対抗することができません。

標的型サイバー攻撃は段階的に攻撃を行うため、各シーケンス一つ一つで複数の防御策を固め、多層防御を行うことが非常に効果的です。

Palo Alto Networks 次世代ファイアウォールは、標的型サイバー攻撃対策として有効な多層防御を、アプライアンス1台で実現します。

Palo Alto Networks社の特許技術App-IDを用いることで、これまでのファイアウォールではできなかった『アプリケーションの可視化』が可能となります。これにより、各企業ポリシーにおいて業務上必要かどうか判断し、必要なアプリケーションのみを許可、不要なアプリケーションを禁止することができます。

未知のマルウェアを識別する機能（WildFire）をクラウドにて提供します。判定したファイルがマルウェアだった場合、おおよそ1時間以内にシグネチャを自動生成するため、継続する攻撃に備えることができます。

たとえ社内のPCがマルウェアに感染しても、情報流出経路となり得るアプリケーションを遮断したり、特定の国への通信を遮断することで情報流出を防止します。またボットネット検知レポートにより感染したPCの早期発見も可能です。

国別のIPアドレスを保持しているデータベースを利用し、特定国との不要な通信を遮断することで、サイバー攻撃でよく利用される特定国への通信を排除します。

誰が、いつ、どのアプリケーションを使ったかを一目で把握できます。また、レポートをメールで管理者に送信することができるため、管理画面にアクセスすることなくネットワークの状況を把握できます。

高速なシングルパス・アーキテクチャ「SP3」の採用により、一度の処理で複数のUTM機能を実行します。そのため、パケット解析の繰り返しが不要で、ハード負荷が軽減され、最小限の遅延でトラフィック処理を実現します。

SSL通信でダウンロードしたファイルに含まれるマルウェアを検知することができます。また、社内から発信されるSSL通信の内容を精査し、重要情報の社外への流出を防ぎます。

ネットワーク帯域上で利用されているアプリケーションを可視化・制御します。動画・音声サービスなど、多くの帯域を使用するアプリケーションの利用を制御することで、ネットワーク帯域を確保し業務効率を向上します。

ファイアウォール機能にくわえUTM機能を有するため、IPS専用機やその他のアプライアンス機器を導入することなく、ネットワーク境界のセキュリティを強固にします。これにより、導入や保守にかかるコスト、また管理工数を削減できます。